漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Directory traversal vulnerability in Phusion web server 1.0 allows remote attackers to read arbitrary files via a ... (triple dot dot) in the HTTP request.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Phusion Webserver目录遍历漏洞
Vulnerability Description
Phusion Webserver是一个商业的HTTP服务器,它运行于Microsoft Windows平台。 Phusion Webserver存在目录遍历漏洞。 使用连续几个".../"的HTTP请求可以突破wwwroot的限制。一个恶意用户可以浏览目标主机上web用户可读的所有文件,这样会泄漏目标主机上的敏感信息。 Microsoft Windows平台上的web服务器通常以SYSTEM权限运行。
CVSS Information
N/A
Vulnerability Type
N/A